Los ciberdelincuentes piden dar “Me Gusta” a una foto, supuestamente para una buena causa, sin embargo la realidad es que recopilan las credenciales de los usuarios.

Fue el Laboratorio de Investigación de ESET el que alertó por esta nueva campaña de suplantación de identidad para robar contraseñas de Facebook. Esta campaña de phishing se distribuye a través de WhatsApp. 

Ocurre que los usuarios que caen en la trampa, son dirigidos a un sitio que simula ser el de inicio de Facebook. Allí se les pide el usuario y la contraseña, los cuales son copiados por los ciberdelincuentes, que toman control inmediatamente de la cuenta.

Camilo Gutiérrez Amaya, Jefe del Laboratorio de ESET Latinoamérica, advirtió: “Como ocurre en varias campañas, el sitio de phishing utiliza las características de un sitio seguro; es decir, utiliza un certificado de seguridad, maneja HTTPS y cuenta con un candado de seguridad”.

También explicó que “el sitio utiliza una imagen idéntica en apariencia a la del sitio oficial de Facebook, por lo que el usuario podría caer en el engaño, especialmente si el mensaje proviene de un contacto conocido. El objetivo de esta campaña es robar las credenciales de acceso a Facebook”.

Algo importante a tener en cuenta para no caer en este tipo de estafas, es prestarle atención a los textos de los mensajes y a las urls. En este tipo de engaños, los sitios a los cuales los usuarios son redirigidos no son de la red social.

En caso de haber caído en la trampa, hay que actualizar la contraseña y colocar una que sea lo más segura posible, con letras en mayúscula y minúscula y números intercalados.

Ahora bien si se pregunta ¿qué es el phishing?, se podría decir que es “el cuento del tío” de la era digital. Se trata del fraude online más extendido, a través del cual los ciberdelincuentes roban datos de los usuarios -especialmente los de bancos- para vaciar sus cuentas.

El phishing se lleva a cabo mediante un mail apócrifo, puede ser vía mensaje de texto al celular, que simula ser del banco del cliente y con el cual se le pide que actualice una serie de datos personales. El argumento suele ser que supuestamente se realizaron una serie de cambios y por lo tanto requieren actualizar la base de información.

En el mensaje se incluye un link que redirecciona a otra página, que también simula la estética del banco, donde solicitan que se ingresen los datos. Al hacerlo, el usuario brinda información confidencial sin sospechar que se trata de una estafa.

Fuente:ambito

#QuedateEnCasa y mantenete informado, escuchá La 97.1 todo el día, hacé click acá